使用 OpenSSL 生成随机密码或密钥非常简单。以下是一些常用的命令:
生成一个指定长度的随机密码:
openssl rand -base64 12
这将生成一个 12 字节的随机字符串,并使用 Base64 编码,通常会得到大约 16 个字符的密码。
生成一个指定长度的十六进制随机密码:
openssl rand -hex 12
这将生成一个 12 字节的随机字符串,并使用十六进制表示,通常会得到 24 个字符的密码。
生成一个指定长度的 RSA 私钥:
openssl genrsa -out rsa_key.pem 2048
这将生成一个 2048 位的 RSA 私钥,并保存到 rsa_key.pem 文件中。
生成一个指定长度的 AES 密钥:
openssl rand -base64 32
这将生成一个 32 字节的随机字符串,通常用于 AES-256 加密,使用 Base64 编码。
生成一个指定长度的 ECC 私钥:
openssl ecparam -name secp256k1 -genkey -noout -out ecc_key.pem
这将生成一个 secp256k1 曲线的 ECC 私钥,并保存到 ecc_key.pem 文件中。
如果你需要生成一个自签名的 SSL/TLS 证书,可以使用以下命令:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
这将生成一个 4096 位的 RSA 私钥和一个自签名的证书,有效期为 365 天,并分别保存到 key.pem 和 cert.pem 文件中。
通过这些命令,你可以轻松地使用 OpenSSL 生成随机密码和密钥。